2010-09-27
冤罪事件と捜査当局について
岡崎図書館事件から、押尾事件、障害者郵便悪用事件と刑事事件について考えることが多かった。落ち着いてきたから書いてみよう。
気づいていたでしょう?
岡崎図書館事件について、ぶっちゃけて「librahack氏は気づいていただろう」と私は思っている。少なくとも、普通の技術者なら、クロールを始めて1週間ほどでURLが変わったりしたら「自分のクロールを避けるためにURLを変えた」と判断するでしょう。
弊社はBtoBのサイト構築をいくつかやりました。BtoBのサイトに登録するのは企業の宣伝として登録するわけですから連絡先を公開するのが当たり前です。しかし、同時に明らかに同業他社がメールや電話番号などをクロールして抜いていくということが頻発します。
当たり前ですが、サービスとして連絡先を公開しないと成りたたないのですが、同業他社にデータを抜かれるのは非常に困りますし、同業他者以外にも、営業電話、営業メール、営業DMなどに利用されることもある。使いやすくすればするほど、抜かれやすくなるというジレンマに陥る。公開しているものをクロールすることに違法性はなくても、「された方は非常に迷惑に感じている」ということは当然あるのです。
弊社では、URLを変更したりということはユーザビリティが落ちてしまうので行いませんでしたが、クロールが来たと分かったら、すぐにいろんな対策を行いました。ですから、いくつかのサイトをクロールしたことがあれば、対策をされることがあったかも知れません。URLを変更するという対応は「クロールを嫌がっている」というのを伝えるのに十分な対応です。
それに対して、クローラ(プログラム)を直すことはしても、図書館側の意図は全く何も考えなかったというのは、技術者から見れば非常に不自然です。
また、URLが変更されて、クローラを修正して対応した後、僅か数日でIPアドレスが遮断されています。ここで「レンタルサーバ側が過負荷になってプロセスを止めた」と勘違いした。というのもかなり不自然です。
ご本人の告白が正しければクローラはPHPとMySQLでしょう。PHP・MySQLのプロセスが止まったら、他の自分のプログラムも止まります。図書館にクロールするためだけにレンタルサーバを借りていて他のプログラムは動いていなかった。というのはいくら何でもないでしょう。仮に図書館にクロールするためだけに契約をしていたならば、当然レンタルサーバ会社にクレームを付けるハズ。僅か30分間に2000回ぐらいのクロールでレンタルサーバ会社が顧客のプロセスを止めていて、レンタルサーバ会社の商売が成りたつでしょうか?図書館が耐えられて当たり前というのであれば、クローラ側のサーバも耐えられて当たり前です。
プロセスを止められたと思って、他の自分のプログラムを確認もせず、レンタルサーバ会社にクレームも付けず、あっさりと自宅のノートPCに移動するというのは、技術者から見れば非常に不自然だと思います。
クロールを始めて、僅か数週間でそんな事態が連続して起きて「本当に気づかないものか?」と私は思う。
ログも確認していなかったというのはあるかも知れません。しかし、予約情報の取得日時は、プログラムの目的からすると重要な情報として取っていたでしょう。(図書館のサイトに入架日がないことが不満だったのですから、取っていないとおかしい)データを確認すれば、最後の10%ぐらいが全く更新されてないことが分かるはずです。
障害が発生すれば第三者にも障害の状態が把握できる状態でした。つまり、クロール中にサイトを確認したりもしなかった訳です。
まとめると、URLを変更されたら、プログラムを修正した対応はできても、変更された意図も分からないし、その後も確認しなかった。IPアドレスを遮断されても、レンタルサーバ側がプロセスを止められたと勘違いして、エラーにも、図書館が自身のクロールに対して対策をしていることにも気がつかなかった。というのは本当に不自然です。
警察や検察がその不自然さについて何も突っ込まなかったとしたら、IT技術が足らないというか、基本的な捜査能力が足りないと思う。実際には突っ込んでいたのではないかな。
警察の作文について
「警察・検察の作文」というのが問題になるようだけれど、そりゃ、逮捕時点で分かっている範囲の事実で「xxxの疑い」という作文になるのは仕方がない。
例えば、私が警察として逮捕するための調書を作るとするなら、「情報公開に消極的な図書館に不満を持ち、自分用の書籍データベースを作る目的で図書館の新着情報をクロールした。図書館の対策をされたが、そのクロールを拒否する態度に、更に『情報公開に消極的である』と不満を募らせた。アクセスがしにくくなることはあったが抗議のつもりで対策されにくい自宅からクロールを続け、結果的にDos攻撃になった」ってな感じになります。
「結果的にDos攻撃になった」が一人歩きしているけれど、その前段がどうなっていたかによって、全く違った印象になる。「結果的にDos攻撃になった」の前に来る文章は、Dos攻撃とは関係ない文章がないと日本語として通用しない。前段がちゃんと公表されないのは意図的なのかどうなのか?
そこがちゃんと公表されていないのは、一種の情報操作だと思う。
とにかく、警察は、被害と行為の因果関係はちゃんと捜査している以上、警察(検察)の対応に問題はなかったと思っているし「結果的にDos攻撃になった」という文言に何の問題があるのか、私には理解できない。
ベンダーのメンタリティーに問題がある
私は「いくら何でも気づいてたでしょ」と最初から思っている。それでも続けていたのだから、抗議のつもりなのかなと思っていた。さらには、抗議であっても(つまり、分かってやっていたとしても)逮捕されるほどでもないと思っている。
何度も書いているけれど、逮捕されたのは問題ではあるが、その責任は警察ではなくベンダーにある。
Twitterで「マウスオーバー問題」というのが起きましたが、最初にやった人は「抗議のつもり」でやったらしい。被害は強烈でした(私もやられた……)Twitterが訴えたら(被害届を出せば)「マウスオーバー問題」を突いた人は業務妨害で逮捕されるでしょう。ところがTwitterは「脆弱性を放置してごめんなさい」と言い、すぐに抜本的対策をして逮捕者は出ない。(後続の愉快犯には酷い連中もいて、逮捕したらどうかと思うけれど……)
岡崎図書館事件についても、Twitterと同じ対応をベンダーが取れていたら何の問題も起きてない。「ベンダーが不具合はありません。攻撃です」と言って被害届が出ているのですから、警察が逮捕したことを責めるのは無理がある。
弁護士や新聞記者がそれぞれの立場で、警察批判のネタにしても、それはそれでやれば良いと思うけれど、IT業界の人間は警察を批判すべきではない。
根本的にIT業界の問題なのです。クロールする側も気をつける必要があり、サービスを提供する側も常識的なアクセスには耐える必要があるし、脆弱性を放置してはいけない。ベンダーが当たり前の対応をすれば「マウスオーバー問題」のような未知の事件が起きても、対応できるわけです。
岡崎図書館の場合、契約書、あるいは、要件定義にアクセス数の限界は明記してあって、それは十分に満たしていたのでしょう。だからといって、それを盾に簡単な対応すら行わないというメンタリティーが引き起こした事件なのです。何度も書いていますが、警察の問題じゃない。
「対応費」という名目で追加費用が取れたかも知れませんが、そんな商売の仕方を業界内から排除しないと、本当に業界として信頼を失ってしまう。
技術者を離れて
技術と関係ない話ですが……。
警察として、本当に「Dos攻撃」というところに着地したかったのかは、私には分からない。もし、「Dos攻撃」というところに着地したいと考えて捜査していたとして、最終的に違うと理解し判断したのであれば、村木さんの障害者郵便悪用事件より正しい。ちゃんと捜査をして修正しているのに、なぜ批判されるのか?
捜査をする上で、ストーリーを作るのは当たり前の話。特に、岡崎図書館事件についても、押尾事件についても、障害者郵便悪用事件でも、物的証拠が少なく、心の内が問題になるとき、警察が構図を作ってそれに沿って捜査するのは仕方がないでしょう。
問題は間違いに気づいたとき、修正できる体制であるかと言うところで、面子などくだらない物のためにミスを認めることができない体制であるなら、非常に問題だと思うが、そんな体制にさせているのは誰なのかと考えるべきではないかな。
ついでに可視化とか、勾留が20日が長いとか(短いとは思わないけど)ここぞとばかりに騒ぐ人権派はいるが、犯罪者が逮捕されることと、誤認逮捕されることと、どちらが多いのだろう。犯罪者はできる限り罪を逃れようと好き勝手なことを言うヤツも大勢いる。荒唐無稽で好き勝手なことを言うヤツに検察が怒鳴りつけたとして、それを責めるべきなのか?例えば、押尾被告の担当検事が怒鳴りつけたとしても、私は人として当たり前と思うし、押尾被告の言うことを「はいそうですか」と鵜呑みにするわけにはいかない。
可視化とか、勾留を短くするとかいう対応が、犯罪者有利になるのではと思うので、変える必要はないと考えている。
障害者郵便悪用事件の村木さんも、他の容疑者から「女性課長から貰った」という証言が最初に出たのですから、逮捕されたのは仕方がない。罪から逃れるためにあらぬ事を口走った容疑者がいたために、あらぬ方向の構図が出来上がってしまったが、検察が「女性課長から貰った」という証言を信じたことが悪いとは言えない。仕方がなかったと思う。
誤認逮捕はあってはならない。確かにそうでしょう。しかし、ある割合で起こるのは仕方がないのです。それを「あってはならない」と捜査当局を責めたてるから、証拠をねつ造しなければならない所まで追い込まれるのではないか。調子に乗っているのか、追い詰められているのかは表裏一体じゃないかな。
問題を解決するには、誤認逮捕は仕方がないと考えて、捜査当局はミスを早く認めることができること。誤認逮捕された方が、速やかに名誉回復と損害を賠償されるようにするべきだと考えます。そこにはマスコミのあり方も非常に絡んでいると思う。
検察も警察も神じゃないのですから間違えることは当然あるのです。それを「あってはならない」とするところからスタートするから、かえって冤罪に繋がるのではないか。
Permalink | コメント(0) | トラックバック(0) | 18:54
- 10 http://twitter.com/Sikushima
- 7 http://reader.livedoor.com/reader/
- 3 http://twitter.com/
- 3 http://www.google.co.jp/reader/view/
- 2 http://el.jibun.atmarkit.co.jp/minagawa/2010/04/post-ebc4.html
- 2 http://longurl.org
- 2 http://pipes.yahoo.com/pipes/pipe.info?_id=5c957097ed152660234169b605fb3fa7
- 2 http://togetter.com/li/26944
- 2 http://twitter.com/kantomi
- 2 http://twtr.jp/user/kantomi